国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

若何使企業(yè)安然意識(shí)培訓(xùn)更有成效?

時(shí)間:2013-11-08 11:14來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
姜太公垂釣,愿者上鉤。而收集垂釣不足為奇的啟事在于,當(dāng)然有良多所謂有見(jiàn)識(shí)的員工知道單擊不明附件或鏈接的風(fēng)險(xiǎn),但仍有良多人樂(lè)此不疲,渾然不知本身已被騙。此可謂“好奇害死貓
Tags應(yīng)用安全(1006)企業(yè)安全(132)安全培訓(xùn)(2)  

  姜太公垂釣,愿者上鉤。而收集垂釣不足為奇的啟事在于,當(dāng)然有良多所謂有見(jiàn)識(shí)的員工知道單擊不明附件或鏈接的風(fēng)險(xiǎn),但仍有良多人樂(lè)此不疲,渾然不知本身已被騙。此可謂“好奇害死貓”。

  良多安然專(zhuān)家正視手藝和安然風(fēng)險(xiǎn)的培訓(xùn),并以此作為一種“亡羊補(bǔ)牢”之舉。有良多企業(yè)先買(mǎi)設(shè)備或辦事,而后才是培訓(xùn),這是一種弊端的編制。要知道,假定歹意報(bào)復(fù)打擊者成功地***了一個(gè)內(nèi)部人員為其效力,那么下一代防火墻將沒(méi)法呵護(hù)企業(yè)??墒牵匦璋馨踩慌嘤?xùn)有效地深進(jìn)到用戶(hù)的心里。

  在此供給幾條技能,以供參考:

  設(shè)法使治理部門(mén)介入此中。對(duì)治理部門(mén),安然治理者要向其夸大年夜杰出安然所帶來(lái)的經(jīng)濟(jì)效益,并夸大年夜因?yàn)橄鳒p了數(shù)據(jù)庫(kù)蒙受侵害的風(fēng)險(xiǎn),必定會(huì)削減“宕機(jī)”時(shí)候和經(jīng)濟(jì)損掉。相反,假定安然專(zhuān)家沒(méi)法說(shuō)服治理者實(shí)施健旺有效的培訓(xùn)打算,由數(shù)據(jù)侵害而至使的經(jīng)濟(jì)損掉和解救成本將極大年夜地增加。

  有針對(duì)性地進(jìn)行安然培訓(xùn)。在供給安然培訓(xùn)時(shí),對(duì)發(fā)賣(mài)人員和收發(fā)室的員工是不是劃一對(duì)待?謎底該當(dāng)是不是定的,培訓(xùn)該當(dāng)正視不合員工所面對(duì)的特定縫隙。例如,發(fā)賣(mài)員該當(dāng)接管更多的移動(dòng)安然培訓(xùn),因?yàn)樗麄儽绕渌麊T工更有可能在其工作中利用移動(dòng)設(shè)備和利用。別的,對(duì)IT部門(mén)進(jìn)行培訓(xùn)也是很是需要的。

  確保安然培訓(xùn)深進(jìn)人心。安然意識(shí)培訓(xùn)不是一種“一蹴而就”的操練。公司起碼每年進(jìn)行一次培訓(xùn),最好每季度進(jìn)行一次。最好的編制是,確保培訓(xùn)的持續(xù)性。例如,公司無(wú)妨設(shè)置員工的桌面,使其每周都可以或許看到不合的安然動(dòng)靜。公司該當(dāng)環(huán)繞著安然構(gòu)建文化。

  陳述技能很首要。為甚么有的人在進(jìn)行安然培訓(xùn)時(shí)不雅眾可以或許熱忱彌漫?而有的人在演講時(shí)卻令人感觸感染猶如嚼蠟?啟事就在于技能。企業(yè)不該當(dāng)僅僅通知員工必需插手安然培訓(xùn),而該當(dāng)用一種鼓舞性編制使員工樂(lè)于接管培訓(xùn)。例如,假定安然培訓(xùn)者用如許一個(gè)標(biāo)題問(wèn)題作為演講的主題,“黑客如何盜取你的小我信息?”,假定培訓(xùn)講師可以或許以活潑的案例來(lái)闡釋?zhuān)瑒t其結(jié)果明顯是事半功倍。在這個(gè)標(biāo)題問(wèn)題上,企業(yè)無(wú)妨向營(yíng)銷(xiāo)人員取經(jīng)。

  詮釋為甚么需要安然策略。當(dāng)然在良多主流媒體上已有良多敏感數(shù)據(jù)蒙受?chē)?yán)重?fù)p掉的案例,良多用戶(hù)仍不會(huì)感覺(jué)本身的數(shù)據(jù)有甚么風(fēng)險(xiǎn)。培訓(xùn)者需要借助案例有針對(duì)性地向員工揭示,黑客是如何操縱其小我數(shù)據(jù)并最終給公司帶來(lái)?yè)p掉的。

  向用戶(hù)揭示不遵守安然方案的示例。培訓(xùn)人員不克不及僅僅奉告用戶(hù)不要點(diǎn)擊可疑的附件或鏈接,而是揭示可疑的鏈接或附件的模樣。經(jīng)由過(guò)程幻燈向員工夸大年夜歹意內(nèi)容是甚么模樣。視頻比幻燈更有說(shuō)服力。例如,安然培訓(xùn)者無(wú)妨向員工揭示數(shù)據(jù)泄漏的危險(xiǎn),警告他們?cè)诖胫梦臋n時(shí)保持謹(jǐn)嚴(yán)的首要性。

  確保用戶(hù)可以輕松地遵守安然策略。例如,沒(méi)必要強(qiáng)求用戶(hù)的口令必需很是復(fù)雜,以避免其遺忘。假定用戶(hù)健忘了口令,應(yīng)當(dāng)承諾其重置。

  別的,保持準(zhǔn)確的立場(chǎng)。員工們不喜好你以安然專(zhuān)家的姿態(tài)高高在上地教訓(xùn)他們,不要把他們看作傻子。

------分隔線----------------------------

推薦內(nèi)容